而数据层是其中最重要的一层,主要涉及区块链的数据结构、数字签名、哈希函数等密码学工具。
区块链数据层主要面临的安全威胁主要包含:数据隐私窃取和恶意数据。
🈲数据隐私窃取
- 碰撞
- 后门
- 量子
- 交易特征分析
🈲恶意数据
- 交易延展性
- 恶意信息
💎网络层
网络层是区块链技术体系中最基础的层级,主要包含P2P网络组网方式、消息传播协议等元素,赋予了区块链去中心化、不可删除、不可篡改的技术特性。
区块链网络层面临的安全威胁主要是针对P2P网络的恶意。
🕸针对P2P网络
- 客户端漏洞
- 窃听
- 日蚀
- BGP劫持
- 分割
- DoS攻击
- DDoS攻击
- BDoS攻击
- 交易延迟
💎共识层
共识层是区块链技术体系的核心架构,其中的共识算法可以保证全网节点在去信任化的场景中对分布式账本数据达成共识,为区块链的去中心化、去信任化提供保障。
共识层面临的安全威胁主要是者可以通过各种手段阻止全网节点达成正确的共识。
🗡针对授权共识机制
- 女巫
- 克隆
🗡针对非授权共识机制
恶意筹码获取
- 傀儡挖矿
- 币龄累计
- 贿赂
51%攻击(夺取所有权)
- 双花
- 历史修复
- 卖空
- 自私挖矿
其它
- 无利害关系
- 预计算
- 长距离
💎合约层
合约层是区块链实现点对点可信交互的重要保障,是区块链2.0的重要标志;
合约层面临的主要安全威胁:智能合约漏洞和合约虚拟机漏洞。
🍁针对智能合约
- 整数溢出漏洞
- 时间戳依赖
- 调用深度
- 误操作异常
- 重入
🍁针对合约虚拟机
- 逃逸漏洞
- 逻辑漏洞
- 资源滥用漏洞
💎应用层
应用层是区块链技术的应用载体,为各种业务场景提供了解决方案,可分为挖矿和区块链交易两类场景。
应用层面临的主要安全威胁:挖矿场景以及交易场景。
挖矿场景中
⛏针对矿机
- 0day漏洞
- 网络渗透
- 地址篡改
⛏针对挖矿机制
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
基本涵盖了95%以上网络安全知识点!真正的体系化!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
扫一扫
337
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
